Open Keys soll Mail-Verschlüsselung unterstützen

Ein neuer kostenloser Dienst soll den Umgang mit Mailverschlüsselung unterstützen. Die Webseite “Open Keys” bietet verschiedene Schnittstellen, um (öffentliche) Zertifikate zu Mailadressen zu finden und herunterzuladen. Das kann eine entscheidende Hilfe sein, um Vertraulichkeit bei E-Mail endlich handhabbar zu machen.

Eine wichtige Hürde bei der Mailverschlüsselung ist wenig bekannt: Wenn ich einer anderen Person eine verschlüsselte Mail schicken will, dann muss ich das Mail-Zertifikat dieser Person haben. Nur mit diesem Zertifikat (genauer: mit dem darin enthaltenen Öffentlichen Schlüssel) kann ich die Mail so codieren, dass nur der rechtmäßige Empfänger sie mit seinem Privaten Schlüssel lesbar machen kann. Die Schwierigkeit liegt darin, dass ich also zunächst einmal das Zertifikat der anderen Person auf sicherem Weg erhalten muss. Eine zentrale Stelle, wo ich diese Zertifkate finden kann, gibt es (bislang) nicht.

Open Keys will genau so eine zentrale Instanz bereitstellen. Der Dienst umfasst im Wesentlichen zwei Elemente: Einerseits bindet er (dezentrale) öffentliche Verzeichnisse von Zertifikaten ein und macht sie so über eine zentrale Schnittstelle zugänglich. Andererseits umfasst der Dienst eine eigene Datenbank von Zertifikaten. Beide Quellen lassen sich zentral durchsuchen.

Der Dienst wird von der Firma NetatWork aus Paderborn kostenlos angeboten. Um ihn zu nutzen, muss man dem Unternehmen also vertrauen. Näheres dazu gibt es bei Frank Carius:

[“Open Keys” – Zentrale Quelle für SMIME-Zertifikate]
https://www.msxfaq.de/signcrypt/open_keys.htm

Und hier geht es zu dem Dienst selbst:

[Open Keys]
https://openkeys.de/find